NATO CCDCOE サイバー攻撃と第5条 - NATOの曖昧だが一貫した立場についてのメモ
こんにちは、丸山満彦です。
集団安全保障の枠組みの中で、その枠組みに入っている国が軍事的な攻撃を受ければ、枠組みに入っている国すべてに対する攻撃と見做して、その枠組みに入っている国全体で、それに対応することになるのですが、その軍事的攻撃の手段がミサイルかサイバーかは関係ないので、、、という話についてのメモですね。。。
リンク先の情報等、有益かもですね。。。
● The NATO Cooperative Cyber Defence Centre of Excellence: CCDCOE
・2022.03 Cyber attacks and Article 5 – a note on a blurry but consistent position of NATO
Cyber attacks and Article 5 – a note on a blurry but consistent position of NATO | サイバー攻撃と第5条 - NATOの曖昧だが一貫した立場についてのメモ |
Authors:Michaela Prucková | 著者:ミヒャエル・プルッコヴァー |
In reporting on the unfolding events in Ukraine, media and social platforms have repeatedly discussed as novel the possibility of Article 5 of the North Atlantic Treaty being triggered by a cyber attack on one or more Member States. This article presents a brief overview of the topic and explains that the possibility a cyber attack could lead to the invocation of Article 5 has been established since 2014; hence it is not a novelty and definitely not a response to the latest events on NATO’s eastern flank. | ウクライナで展開される出来事を報道する中で、メディアやソーシャルプラットフォームは、一つまたは複数の加盟国に対するサイバー攻撃によって北大西洋条約第5条が発動される可能性を斬新なものとして繰り返し論じているようです。本稿では、この話題の概要を紹介し、サイバー攻撃が第5条の発動につながる可能性は2014年から確立されていること、したがって、それは目新しいものではなく、NATOの東側で起きた最新の出来事への対応でもないことを説明します。 |
NATO’s cornerstone | NATOの礎石 |
Article 5 of the North Atlantic Treaty, NATO’s founding document, stipulates that: | NATOの創設文書である北大西洋条約第5条には、次のように規定されています。 |
‘The Parties agree that an armed attack against one or more of them in Europe or North America shall be considered an attack against them all and consequently, they agree that, if such an armed attack occurs, each of them, in exercise of the right of individual or collective self-defence recognised by Article 51 of the Charter of the United Nations, will assist the Party or Parties so attacked by taking forthwith, individually and in concert with the other Parties, such action as it deems necessary, including the use of armed force, to restore and maintain the security of the North Atlantic area. | 「締約国は、欧州又は北米における一又は複数の締約国に対する武力攻撃は、すべての締約国に対する攻撃とみなすことに同意し、その結果、かかる武力攻撃が発生した場合には、各締約国は、国際連合憲章第51条により認められる個別的又は集団的自衛権の行使として、直ちに、個別に、及び他の締約国と協調して、武力の使用を含む必要と認める行動をとり、攻撃を受けた締約国を支援し、北大西洋地域の安全を回復し維持することに同意する。 |
Any such armed attack and all measures taken as a result thereof shall immediately be reported to the Security Council. Such measures shall be terminated when the Security Council has taken the measures necessary to restore and maintain international peace and security.’ | このような武力攻撃及びその結果としてとられたすべての措置は、直ちに安全保障理事会に報告されるものとする。かかる措置は、安全保障理事会が国際の平和及び安全の回復及び維持のために必要な措置をとったときに終了するものとする」。 |
As one of the core provisions of the Alliance, Article 5 confirms solidarity amongst Member States (Allies) in the event of an armed attack, which can be summarised as one for all, all for one in the spirit of Alexandre Dumas’s musketeers. Collective defence does not involve merely using armed forces and sending military units; rather, it binds Allies to provide possible and appropriate help to the affected Party. | 同盟の中核的条項の一つである第5条は、武力攻撃時の加盟国(同盟国)間の連帯を確認しており、アレクサンドル・デュマの三銃士の精神にある「一人はみんなのために、みんなは一人のために」に集約されます。集団的自衛権とは、単に武力を行使したり、軍隊を派遣したりすることではなく、被害を受けた当事国に対して可能かつ適切な支援を行うことを同盟国に義務付けるものであります。 |
In NATO’s history, Article 5 has been invoked only once, after the 9/11 terrorist attacks on the United States in 2001. That decision, first, showed solidarity with the US after the attacks and, second, enabled the country and the Alliance to take further steps in responding to them. | NATOの歴史上、第5条が発動されたのは、2001年の9.11米国同時多発テロの後、一度だけです。この決定により、第一に、攻撃後に米国との連帯を示し、第二に、米国と同盟が攻撃への対応でさらなる措置を講じることが可能になりました。 |
It is therefore clear that invocation of Article 5 is not an everyday measure but a major political decision on which all 30 Allies have to agree. | したがって、第5条の発動は日常的な措置ではなく、30カ国の同盟国すべてが同意しなければならない重大な政治的決定であることは明らかです。 |
Article 5 in connection with cyberspace | サイバースペースに関連する第5条 |
The cyber agenda is not new to the Alliance’s portfolio; the first reference to cyber attacks appeared in the Prague Summit Declaration of 2002 (Para. 4). This type of public document reflects the outcomes of debates and decisions made at the highest political level of NATO Member States. | サイバー攻撃は2002年のプラハ首脳宣言で初めて言及された(第4段落)。この種の公文書は、NATO加盟国の最高政治レベルでの議論と決定の結果を反映したものです。 |
Since 2002, the cyber agenda started to increasingly appear in NATO’s documents until 2014 when the Wales Summit Declaration acknowledged for the first time the possibility of cyber attacks triggering Article 5. However, the relevant section (Para. 72) focuses on the potential attack’s effects and magnitude; it does not question a cyber attack’s ability to invoke Article 5 and is couched in terms of when, not if. In 2014, no one denied that operations in cyberspace could be equal in impact to conventional attacks. | 2002年以降、サイバーアジェンダはNATOの文書にますます登場するようになり、2014年にウェールズサミット宣言で初めてサイバー攻撃が第5条を誘発する可能性を認めるに至りました。しかし、関連するセクション(第72項)では、潜在的な攻撃の影響と規模に焦点が当てられており、サイバー攻撃が第5条を発動する可能性を疑問視しておらず、「もし」ではなく「いつ」という言葉で表現されています。2014年、サイバー空間での作戦が通常攻撃と同等の影響を与える可能性があることを否定する者はいませんでした。 |
At the next NATO summit in 2016, the Allies went even further by declaring cyberspace a new operational domain, taking its place alongside air, land and sea (Para. 70). The Warsaw Summit Communiqué thus reaffirmed cyberspace as part of NATO’s core task of collective defence, following the proclamation of 2014. The possibility of the invocation of Article 5 in reaction to a cyber attack was reiterated in 2021 in Para. 33 of Brussels Summit Communiqué. On all those occasions, evaluation on a case-by-case basis was the guiding principle. | 次の2016年のNATO首脳会議では、連合国はさらに踏み込んで、サイバー空間を空、陸、海と並ぶ新たな作戦領域とすることを宣言しました(第70項)。こうしてワルシャワ首脳会議コミュニケは、2014年の宣言に続き、サイバースペースがNATOの集団防衛の中核的任務の一部であることを再確認したのです。2021年のブリュッセル・サミット・コミュニケの第33項で、サイバー攻撃への対応として第5条が発動される可能性があることが改めて示された。これらすべての機会において、ケースバイケースで評価することが原則であった。 |
The same applies to space and hybrid warfare. Space was declared the fifth domain of operations during the foreign ministers’ meeting in 2019 in the London Summit Declaration (Para. 6). The affirmation that attacks to, from or within space may invoke Article 5 was also reaffirmed two years later in the Brussels Summit Communiqué (Para. 33). As for hybrid warfare, the statements that it may invoke Article 5 have appeared, for example, in Para. 72 of Warsaw Summit Communiqué (2016) or Para. 31 of Brussels Summit Communiqué (2021). | 宇宙戦争やハイブリッド戦争についても同様である。宇宙は、2019年の外相会合で、ロンドン・サミット宣言(第6項)において、第5の作戦領域と宣言されました。宇宙への、宇宙からの、あるいは宇宙内での攻撃は第5条を発動しうるという確認は、2年後のブリュッセル・サミット・コミュニケでも再確認されました(第33項)。ハイブリッド戦争については、例えば、ワルシャワ・サミット・コミュニケ(2016年)の第72項やブリュッセル・サミット・コミュニケ(2021年)の第31項で、第5条を発動しうるという記述が登場しています。 |
A game-changing cyber attack | ゲームを変えるようなサイバー攻撃 |
We need to keep in mind that cyber attacks have been a ‘persistent challenge‘ for years to NATO, with Russia being a stable originator of limited cyber activities, avoiding further escalation until now. None of the cyber incidents Allies has thus far experienced has led to the invocation of Article 5 and neither has the Alliance stated openly what level or damage the triggering attack would have to cause. | NATOにとってサイバー攻撃は何年も前から「持続的な課題」であり、ロシアは限定的なサイバー活動の安定した発信源として、今までさらなるエスカレーションを避けてきたことを念頭に置く必要があります。同盟国がこれまでに経験したサイバー事件の中で、第5条の発動に至ったものはなく、また、引き金となる攻撃がどの程度のレベルまたは損害をもたらすものでなければならないかを同盟国が公言したこともありません。 |
Even though this possibility is sometimes criticised for being a vague statement without clearly drawn lines, it is also logical. As NATO Secretary-General Jens Stoltenberg has stated, both the extent of such an attack and the Allied response under Article 5 ‘must remain purposefully vague‘. Hence, the Alliance does not provide potential adversaries with knowledge of the threshold between an everyday cyber attack (see, for example, the live map of ongoing attacks by FireEye) and an armed attack in cyberspace. This uncertainty serves as a deterrent and can motivate a potential adversary to exercise self-restraint in their malicious cyber activities and avoid launching a large-scale attack that could cross the blurred threshold. Such a position of strategic ambiguity is reflected in the documents which discuss evaluation on a case-by-case basis. | このような可能性は、明確に線引きされていない曖昧な声明であると批判されることもありますが、一方で論理的なものでもあります。NATOのイェンス・ストルテンベルグ事務総長が述べているように、このような攻撃の程度と第5条に基づく同盟国の対応は、いずれも「意図的にあいまいなままでなければならない」のです。したがって、同盟は、日常的なサイバー攻撃(例えば、FireEyeによる進行中の攻撃のライブマップを参照)とサイバースペースでの武力攻撃の間の閾値に関する知識を潜在的敵対者に提供することはないのです。この不確実性が抑止力となり、潜在的な敵対者が悪意のあるサイバー活動を自制し、曖昧な閾値を越えるような大規模な攻撃を行わないよう動機付けることができます。このような戦略的な曖昧さの立場は、ケースバイケースで評価を議論する文書にも反映されています。 |
Put simply, NATO does not want to weaken its position by revealing its red lines and reaction measures in cyberspace. However, we are not entirely blind here. The Alliance has acknowledged, for example, that cyber attacks similar to the ones Estonia experienced in 2007 could lead to Article 5 invocation today. | 端的に言えば、NATOはサイバースペースにおけるレッドラインと反応措置を明らかにすることで、自らの立場を弱めたくないのです。しかし、ここで完全に盲目になったわけではありません。例えば、2007年にエストニアが経験したようなサイバー攻撃は、今日、第5条の発動につながりかねないことを同盟は認めています。 |
Since the required gravity and impact of a game-changing cyber attack remain unclear, discussions emerge stirred by the events in Ukraine on what Russian actions in cyberspace aimed at NATO could or would lead to the invocation of Article 5. For example, Michael Schmitt provides an analysis of potential scenarios of Russia’s cyber operations and their interpretation under international law, not limiting the scope of events only to armed attack. | ゲームを変えるようなサイバー攻撃に要求される重大性とインパクトは依然として不明であるため、ウクライナでの出来事をきっかけに、NATOを狙ったロシアのサイバースペースでのどんな行動が第5条の発動につながりうるか、あるいはつながるかという議論が始まっています。例えば、Michael Schmittは、武力攻撃のみに事象を限定せず、ロシアのサイバー作戦の潜在的シナリオとその国際法上の解釈について分析を行っています。 |
To summarise, responses to cyber attacks, attacks to, from or within space, and hybrid warfare are part of NATO’s collective defence and can, under certain circumstances, lead to invoking Article 5 of the North Atlantic Treaty. Both cyber and hybrid activities can be met with a range of proportional responses by NATO Member States, which can coordinate, for example, economic or diplomatic measures without having to invoke Article 5. This was stated in Para. 31 of the Brussels Summit Communiqué and by the Secretary-General himself during Cyber Defence Pledge Conference in 2018. | 要約すると、サイバー攻撃、宇宙への攻撃、宇宙からの攻撃、ハイブリッド戦争への対応は、NATOの集団防衛の一部であり、一定の状況下では北大西洋条約第5条の発動につながる可能性があるということです。サイバー攻撃もハイブリッド戦争も、NATO加盟国によるさまざまな比例的対応で対処することができ、NATO加盟国は第5条を発動しなくても、たとえば経済的・外交的措置を調整することが可能です。このことは、ブリュッセル・サミット・コミュニケの第31項に記載されており、2018年のサイバー防衛誓約会議において事務総長自身が述べています。 |
Threats of cyber attacks have featured in NATO policies since 2014. This understanding has developed as a natural response to the evolution of the threat landscape and is not a novelty of the events in Ukraine or an artificial tool aimed at increasing the current geopolitical tensions. | サイバー攻撃の脅威は、2014年以降、NATOの政策に取り上げられています。この理解は、脅威の状況の進化に対する自然な反応として発展してきたものであり、ウクライナでの出来事の目新しさや、現在の地政学的緊張を高めることを目的とした人工的な手段ではありません。 |
Author: Michaela Prucková, Masaryk University/NATO CCDCOE Law Branch | 著者 マサリク大学/NATO CCDCOE法学部 ミカエル・プルックォヴァー |
This publication is a part of the INCYDER database, a research tool on International Cyber Developments (INCYDER), established by NATO CCDCOE to facilitate the work of researchers, lawyers, policy-makers and other cyber security-related practitioners. INCYDER offers up-to-date overviews and easy access to the most relevant legal and policy documents adopted by international organisations active in the cyber security domain along with practical summaries and analysis of recent trends within these organisations written by CCDCOE researchers. | 本書は、研究者、弁護士、政策立案者、その他のサイバーセキュリティ関連の実務家の作業を容易にするためにNATO CCDCOEが設立した国際的なサイバー動向に関するリサーチツール(INCYDER)データベースの一部である。INCYDERは、サイバーセキュリティ分野で活躍する国際機関が採択した最も関連性の高い法律・政策文書の最新の概要と、CCDCOEの研究者が執筆したこれらの組織における最近の傾向の実用的な要約や分析に容易にアクセスできるようになっています。 |
This publication does not necessarily reflect the policy or the opinion of the NATO Cooperative Cyber Defence Centre of Excellence (the Centre) or NATO. The Centre may not be held responsible for any loss or harm arising from the use of information contained in this publication and is not responsible for the content of the external sources, including external websites referenced in this publication. | 本書は、NATO Cooperative Cyber Defence Centre of Excellence(センター)またはNATOの政策や意見を必ずしも反映したものではありません。センターは、本書に含まれる情報の使用から生じるいかなる損失や損害に対しても責任を負わず、本書で参照されている外部ウェブサイトを含む外部ソースの内容にも責任を負いません。 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.12.16 NATO CCDCOEがタリンマニュアル3.0の開発を進めるとアナウンスしていますね。。。
« NIST SP 800-204C サービス・メッシュを用いたマイクロサービス・ベースのアプリケーションに対するDevSecOpsの実施 | Main | 米国 H. R. 5440 重要インフラのためのサイバーインシデント報告法案が下院で可決 »
Comments